Il nostro post sulle nuove regole per gli amministratori di sistema sta spopolando. In molti ci stanno scrivendo per aiutarci a capire meglio. Vediamo insieme.
Come sapete qualche giorno fa ho segnalato le nuove regole (?) che il Garante della Privacy ha scritto per l'amministratore di sistema.
Il problema e' che il testo non sembra andare nella direzione della semplificazione nonostante il contemporaneo altro provvedimento che invece e' stato ben pubblicizzato.
Sto chiedendo agli avvocati che sono specializzati in privacy. In modo sconfortante ricevo risposte del tipo: manca tempo, non ho capito nulla, devo riuscire a leggerlo, sono preoccupato non ci capisco nulla.
Un amministratore di sistema lascia un commento molto puntuale online:
"Scusate io sono un amministratore di sistema...lavoro per il ministero della giustizia...ho letto tante belle parole...ma....di stipendio nemmeno una parola....appiopparci tutte queste responsabilità per un tozzo di pane...1300 euro al mese ...ed in più dover essere pure controllati ...dover rendere conto ...dover timbrare entrata ed uscita, magari metterci pure alla pec.......ma andate in mona va...! Se volete che ci assumiamo certe responsabilità dovete pagarci almeno 3 volte di quello che ci date...ed in più anche un assicurazione...perchè sbagliare è umano e puo capitare....certamente i signori che hanno dichiarato tutte queste belle cosa sopra citate non vivono con 1300 euro al mese...però pretendono da noi tutto quello che hanno scritto ed anche un bel bagaglio tecnico ...la classica botte piena e la moglie ubriaca!"
Ecco: sbagliare e' umano. L'esperto informatico dichiara che non esiste la sicurezza, mentre il testo presentato lo da' come risultato da cui partire.
Lo stato dell'arte impedisce di definire qualsiasi computer sicuro. Il legislatore (qui il Garante) sembra volere il nome di tutte le persone che passono accedere ad un computer, anche in outsourcing. O vuole di meno o di piu' ?
Rinnovo l'appello: chi ha capito il testo (v. link) (PROVVEDIMENTO 27 novembre 2008 - Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema. (GU n. 300 del 24-12-2008 ) )
Chi e' Amministratore di sistema (fonte: il provvedimento citato) ?
"Con la definizione di «amministratore di sistema» si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del presente provvedimento vengono pero' considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi. Gli amministratori di sistema cosi' ampiamente individuati, pur non essendo preposti ordinariamente a operazioni che implicano una comprensione del dominio applicativo (significato dei dati, formato delle rappresentazioni e semantica delle funzioni), nelle loro consuete attivita' sono, in molti casi, concretamente «responsabili» di specifiche fasi lavorative che possono comportare elevate criticita' rispetto alla protezione dei dati."
In questa definizione rientra, secondo me, anche l'avvocato che cura personalmente la propria rete informatica. Sbaglio ?